Сегодня 25 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → дистрибутив

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.


window-new
Soft
Hard
Тренды 🔥
Выручка Intel превзошла ожидания, но компания напугала инвесторов осторожностью во внедрении технологии 14A 13 мин.
Intel сократит 24 000 сотрудников до конца года и откажется от строительства предприятий в Германии и Польше 2 ч.
Акции Tesla подешевели на 8 %, но Трамп дал понять, что не желает разрушить компании Маска 4 ч.
Новая статья: Обзор игрового QD-OLED DQHD-монитора Acer Predator X49X 7 ч.
Endgame Gear извинилась за инцидент с трояном в драйвере для мыши и пообещала больше такого не допускать 8 ч.
Новая статья: Ноутбук Digma Pro Fortis M с процессором Intel Raptor Lake: для учёбы и не только 8 ч.
Для изучения полярных щелей Земли NASA запустило два космических зонда 11 ч.
Vivo представила смартфон iQOO Z10R — чип Dimensity 7400, защищённый корпус и цена от $225 12 ч.
Intel отбилась от иска акционеров из-за падения капитализации на $32 млрд 12 ч.
Gartner: объём мирового IT-рынка в 2025 году превысит $5,4 трлн, а его основным драйвером станут ИИ ЦОД 14 ч.